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(§) Identifikationssystem m'rt elektronischer Chipkarte 

© Es wird ein Identifikationssystem mit elektronischer Chip- 
karte, mit Speichern (VSL) fur btometrische Identrfikations- 
merkmale der benutzungsberechtigten Personen, mit Senso- 
ren (SM) lum Erfassen der biometrischen Identifikations- 
merkmale und Mttteln (VSL) zum Vergieich der gespeicher- 
ten und der erfaBten biometrischen Identifiketionsmerkmale 
angegeben, bei dem die Mittel zum Speichern, zur Erfassung 
und zum Vergieich der biometrischen Identifikationsmerk- 
male jeweils zumindest teifweise in der Weise in die 
Chipkarte integriert sind, daB ein autonomer Vergieich der 
gespeicherten mit den erfa&ten biometrischen Identifika- 
tionsmerkmale mdglich ist. 

Damit ist eindeutige und manipulationssichere Personeni- 
d ntrftziarung ohne PIN-Nummer oder Foto moglich. 
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Beschreibung 

Die Erfindung betrifft ein IdentiFikationssystem mit 
1 ktronischer Chipkarte, mit Speichern fur biometri- 
sche Identifikationsmerkmale der benutzungsberechtig- 
ten Personen, mit Sensoren zum Erf assen der biometri- 
schen Identifikationsmerkmale und Mitteln zum Ver- 
gleich der gespeicherten und der erfaBten biometri- 
schen Identifikationsmerkmale. 

Die Verbreitung und Vermarktung von Dienstleistun- 
gen, bei denen auf geschutzte Daten zugegriff en werden 
muB, erfolgt in zunehmendem MaB mittels Systemen 
zur elektronischen Datenverarbeitung, wobei elektroni- 
sche Chipkarten eine wesentliche Rolle spielen. So wer- 
den sie beispielsweise bei den sogenannten Geldausga- 
beautomaten in Verbindung mit einer individuellen 
Kennung — der PIN-Nummer — zur Berechtigungs- 
uberprufung verwendet, oder auch als elektronische 
Geldborse, auf die Geldbetrage aufgebucht werden 
konnen, die dann im bargeldlosen Zahlungsverkehr in 
Geschaften durch entsprechende Chipkarten-Schreib/ 
Lesegerate wieder abgebucht werden. 

Durch die Kombination von Chipkarte und PIN- 
Nummer wird zwar die Wahrscheinlichkeit einer miB- 
brauchlichen Verwendung verringert gleichzeitig aber 
auch der Komfort fur den Benutzer verringert, die Feh- 
lerhaufigkeit bei den Bedienvorgangen erhoht und der 
Vorgang der Berechtigungskontrolle verlangert, was 
beispielsweise in Hauptgeschaftszeiten zu erheblichen 
Wartezeiten und Warteschlangen vor den Geldausga- 
beautomaten f unit. 

Erschwerend wirkt sich dabei auch der vielfaltige Ein- 
satz verschiedener Chipkarten fur die unterschiedlich- 
sten Services in der Telekommunikation, bei der Zu- 
trittskontrolle zu Hochsicherheitsbereichen wie Re- 
chenzentren, oder im Gesundheitswesen aus, so daB sich 
der Anwender fiir den Einsatz der verschiedenen Chip- 
karten auch unterschiedliche PIN-Nummern merken 
muB. 

Viele Benutzer notieren sich daher die PIN-Nummer 
und verringern damit die Sicherheit der Kombination 
Chipkarte- PIN-Nummer ganz betrachtlich. 

Insbesofidere fiir Zutrittskontrollen werden daher be- 
reits Systeme angeboten, bei denen auf einer Chipkarte 
biometrische Daten — beispielsweise ein Fingerab- 
druck — eines Berechtigten gespeichert werden, die im 
AnwendungsfaU, bei der Zutrittskontrolle von einem 
Kontrollgerat, meist einem Personalcomputer mit ei- 
nem angeschlossenen Sensor mit dem Fingerabdruck 
des Benutzers verglichen werden, und bei Obereinstim- 
mung der beiden Abdruckdaten der Zutritt freigegeben 
wird. 

Aus der WO 94/25938 ist weiterhin ein System zur 
Fingerprint-Identifikation bekannt, bei dem ein Finger- 
print-Sensor in eine Chipkarte integriert ist 

Nachteilig an den genannten Systemen ist insbeson- 
dere, daB sicherheitsrelevante Daten — die Information 
fiber den Fingerabdruck — von der Chipkarte auf ein 
Kontrollsystem ubertragen werden und damit ausge- 
spaht werden konnen. 

Der Erfindung liegt daher die Aufgabe zugrunde, ein 
Identifikationssystem anzugeben, das hochsten Sicher- 
heitsanforderungen geniigt 

ErfindungsgemaB geschieht dies mit einem Identifika- 
tionssystem der eingangs genannten Art, bei dem die 
Mittel zum Speichern (VSL), zur Erfassung (SM) und 
zum Vergleich (VSL) der biometrischen Identifikations- 
merkmale jeweils zumindest teilweise in der Weise in 
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die Chipkarte ^Rgriert sind, bei dem ein autonomer 
Vergleich der gespeicherten mit den erfaBten biometri- 
schen Identifikationsmerkmale moglich ist und kein 
Austausch sicherheitsrelevanter Daten zwischen der 
5 elektronischen Chipkarte und den ubrigen Komponen- 
ten des Identifikationssystemes erfolgL 

Fur die Identifikation geeignete personenbezogene 
Merkmale sind beispielsweise das Muster der Blutbah- 
nen der Netzhaut die Struktur der Iris, die Lange und 
io Form der Finger, das Gesicht, die Stimme oder aber 
Fingerabdrucke. Die Moglichkeiten, Personen aufgrund 
dieser Merkmale zu identifizieren, sind beispielsweise in 
IEEE Spectrum, Februar 1994, "It had to be you" be- 
schrieben. Die wahrscheinlich am besten erforschten 
15 und damit zuverlassigsten Merkmale sind dabei die Fin- 
gerabdrucke, wobei durch Oberprufung mehrerer Fin- 
gerabdrucke noch die Zuverlassigkeit erhoht werden 
kann. Diese sind auch in fur den Benutzer komfortabler 
Weise zu ermitteln, wahrend z. B. das Muster der Netz- 
20 haut nur durch eine fiir den zu Identifizierenden unan- 
genehme Prozedur erfaBt werden kann und daher nur in 
jenen Fallen angewendet werden wird, in denen dieser 
Effekt keine Rolle spielt oder ggf. sogar erwunscht ist 
Vorteilhaft ist es, wenn die Sensoren zum Erfassen 
25 des zumindest einen Fingerabdruckes ein Transistorar- 
ray beinhalten, und wenn die Transistoren so geschaltet 
sind, daB das thermische Abbild des zumindest einen 
Fingerabdruckes erfaBt wird. Transistoren zeichnen 
sich bekanntlich durch hohe Integrationsfahigkeit aus, 
30 ein derart gestalteter Sensor kann daher mit geringen 
Abmessungen, insbesondere geringer Dicke hergestellt 
werden. 

Die Erfindung wird anhand von Figuren naher erlau- 
tert Es zeigen beispielhaft: 
35 Fig. 1 eine erfindungsgemaB gestaltete Chipkarte, 

Fig. 2 einen Querschnitt durch die Chipkarte nach 
Fig- 1, 

Fig. 3 die Handhabung einer Chipkarte nach Fig. 1 
und Fig. 2, 

40 Fig. 4 eine schematische Darstellung des Ablaufes bei 
der Identifikationspriifung und 

Fig. 5 Aufbau eines Identifikationssystemes, bei dem 
als biometrisches Identifikationsmerkmal die Netzhaut 
abgetastetwird. 
45 Kernstuck des erfindungsgemaBen Identifikationssy- 
stemes ist die Chipkarte nach den Fig. 1, 2 und 3. Sie 
beinhaltet neben einer Speicher- und Vergleichslogik 
VSL, zwei aus einzelnen Transistoren aufgebaute Sen- 
sormatrizen SM, mit denen die Fingerabdrucke von 
so Daumen D und Zeigefingers Z erfaBt werden. Um die 
Handhabung der Karte zu erleichtern, kann auch auf 
eine Sensormatrix und die Erfassung des Zeigefmgerab- 
druckes verzichtet werden. 
Die Stromversorgung der Chipkarte erfolgt uber ein 
55 Schreib/Lesegerat SLG zu dem auch eine Datenverbin- 
dung besteht uber welche der fiir den vorgesehenen 
Anwendungszweck notwendige Datenaustausch er- 
folgt Bei Einsatz der Chipkarte als elektronische. Geld- 
borse handelt es sich dabei um Auf- bzw. .Abbuchung 
60 von elektronischen Geldwerten. 

Fur den Identifikationsvorgang relevante Daten, wie 
beispielsweise das gespeicherte Fingerabdruckmuster 
werden fiber diese Datenverbindung nicht ausgetauscht, 
so daB diese Daten auch nicht uber entsprechend prapa- 
65 rierte Schreib/Lesegerate ausgespaht werden konnea 
Die Sensormatrizen SM umfassen ein Raster von 
Transistoren, die so beschaltet sind, daB sie als Tempe- 
raturfuhler dienen. Damit werden Hautrillenkuppen 
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und HauiriJlensenken bei Anlegen eines Fmgers auf die 
Sensormatrix uberdie Temperaturunterschiede erfaBt. 

Anhand der Fig. 4 wird der Ablauf eines Identifika- 
tionsvorganges erlautert: 

Bei dem Ausfuhrungsbeispiel wird der Fingerabdruck in 5 
eme bestimmte Zahl von signifikanten Teilabdrucken 
zerlegt Jeder Identifikationsvorgang bedient sich ledig- 
Iich eines Teils der Teilabdrucke die zufallig oder pseu- 
dozufallig ausgewahlt werden. Diese AuswahJ AW er- 
moglicht eine, dem jeweiligen Sicherheitserfordernis j 0 
angepaBte Vergleichsprozedur VP, die schnell bei gerin- 
gen Anspriichen und einer geringen Anzahl von Teilab- 
drucken ablauft, und entsprechend langsamer bei Hoch- 
sicherheitsanwendungen geschieht 

Die Auswahl der verwendeten Teilabdrucke kann oh- 15 
ne Emschrankung der Sicherheit auch durch das 
Schreib/Lesegerat SLG erfolgen. 

Die ausgewahlten Teilabdrucke werden vom biome- 
trischen Erfassungssystem BM erfaBt und mit den ge- 
speicherten und kryptologisch geschutzten Daten SPD 20 
verglichen. Ergibt der Vergleich VP eine Obereinstim- 
m ung, dann wird die eigentliche Chipkartenf unktion CF, 
beispielsweise eine elektronische Geldborse oder ein 
Zutrittsschlussel freigegeben. 
( Bei Nichtubereinstimmung erfolgen maximal zwei 25 

« weitere Vergleichsvorgange W, wenn auch diese keine 
Uberemstimmung ergeben, wird die Chipkarte gesperrt 
SPE, wobei die Sperre zeitlich begrenzt sein kann. 

Die Kartenpersonalisierung, cL h. die Speicherung be- 
stimmter Fingerabdrucke auf einer Chipkarte geschieht 30 
wie folgt: Die "neue" Chipkarte wird vom Benutzer in ' 
das Schreib/Lesegerat eingebracht Es ist dabei denk- 
bar, daB nur ausgewahlte Schreib/Lesegerate beispiels- 
weise in Bankenzur Auslosung eines Personalisierungs- 
vorganges berechtigt werden. Ein von dem Gerat aus- 35 
gehender Initialisierungsimpuls veranlaBt dann die 
Speicher- und Vergleichslogik fiber die Sensormatrizen 
SM den/die Fingerabdrucke einzulesen und zu spei- 
chern. Danach ist keine Anderung dieser Daten mehr 
moglich 

Um in bestimmten Anwendungsf alien ein authorisier- 4 
tes Auslesen und Verandern der Daten durch eine zen- 
trale Stelle zu ermoglichen, kann eine kryptologisch ge- 
schutzte Schnittstelle vorgesehen werden, wobei die auf 
der Chipkarte gespeicherten Daten entsprechend dem 45 
sogenannten RSA -Verfahren, wie es in der Zeitschrift 
Informationstechnik it 32 (1990), Seiten 24-32 "Algo- 
nthmen, Mechanismen und Dienste"; R. Oldenbourg 
Verlag beschrieben ist, mit dem "offentlichen Teil" eines 
asymmetnschen SchlQsselverfahrens verschlusselt wer- «;n 
den. 

Fig. 5 zeigt ein Identifikationssystem bei dem als bio- 
metrisches Identifikationsmerkmal die Netzhaut dient 
Dabei hat der Benutzer durch ein Loch L in der Chip- 
karte eme Lichtquelle LQ im Schreib/Lesegerat zu blik- 55 
ken, so daB eine Visierlinie gebildet wird. Optische Sen- . 
soren S auf der dem Benutzer zugewandten Seite der 
Chipkarte erfassen dann die Struktur der Netzhaut 

Zur Erleichterung des Bedienungsvorganges umfaBt 
das Schreib/Lesegerat einen beweglichen TeU A, der die eo 
Chipkarte aufnimmt und an das Auge herangefuhrt wer- 
den kann. Der bewegliche TeU A ist mit dem Festteil B 
des Schreib/Lesegerates mittels Kabel K verbunden. 

Bevorzugte Anwendungsgebiete des erfindungsge- 
maBen Identifikationssystemes sind insbesondere die es 
elektronische Geldborse, also der Ersatz von Bargeld 
und/oder Kreditkarten, Zugangs- und Zutrittskontrol- 
len aller Art, damit insbesondere der Ersatz von mecha- 



mschen Schlusseln, die Personenidentifizierung und Au- 
thentifizierung, damit der Ausweisersatz, sowie der Ein- 
satz als Datenspeicher z. B. fur personliche Daten wie 
die Ergebmsse von arztiichen Untersuchungen. 

Patentanspriiche 

1. Identifikationssystem mit elektronischer Chip- 
karte, mit Speichern fur biometrische Identifik'a- 
tionsmerkmale der benutzungsberechtigten Perso- 
nen, mit Sensoren zum Erfassen der biometrischen 
Identifikationsmerkmale und Mitteln zum Ver- 
gleich der gespeicherten und der erfaBten biometri- " 
schen Identifikationsmerkmale, dadurch gekenn- . 
zeichnet, daB die Mittel zum Speichern (VSL1 zur 
Erfassung (SM) und zum Vergleich (VSL) der bio- 
metnschen Identifikationsmerkmale jeweils zumin- 
dest teilweise in der Weise in die Chipkarte inte- 
griert smd, daB ein autonomer Vergleich der ge- 
speicherten mit den erfaBten biometrischen Identi- 
fikationsmerkmale moglich ist und kein Austausch 
sicherheitsrelevanter Daten zwischen der elektro- 
nischen Chipkarte und den ubrigen Komponenten 
des Identifikationssystemes erfolgt 

2. Identifikationssystem nach Anspruch 1, dadurch 
gekennzeichnet, daB als biometrisches Identifika- 
tionsmerkmal zumindest ein Fingerabdruck einer 
benutzungsberechtigten Person vorgesehen ist 

3. Identifikationssystem nach Anspruch 2, dadurch 
gekennzeichnet, daB die Sensoren (SM) zum Erfas- 
sen des zumindest einen Fingerabdruckes ein Tran- 
sistorarray beinhalten, und daB die Transistoren so 
geschaltet sind, daB das thermische Abbild des zu- 
mindest einen Fingerabdruckes erfaBt wird. 

4. Identifikationssystem nach Anspruch I, dadurch 
gekennzeichnet, daB als biometrisches Identifika- 
tionsmerkmal die Struktur der Netzhaut vorgese- 
hen ist. 
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